安全狗攻防对抗解决方案_实战化安全防护体系-云巴巴

申请试用

安全狗攻防对抗解决方案

安全狗攻防对抗解决方案，以“安全运营”为重点，聚焦“靶标”，实现攻防对抗下快速响应机制。动态防御，实战化安全运营，整体防控。主动防御，快速响应机制，联防联控。

立即咨询

首页 > 产品中心 > 应用安全 > 安全狗攻防对抗解决方案

网络安全现状与突出问题 icon

互联网暴露面过宽

不限攻击范围，不限攻击路径，常态化实施攻击，未知的资产、假冒资产、无主资产被攻陷，丢分！

暴露资产风险与变更监测不足

业务发展需要新增和跌代，内部管理层级多，发布流程繁琐或未按流程，手工资产梳理效率和准确率低，业务资产安全无法保障！

安全防护与运营体系存在短板

安全边界模糊，默认安全模型和静态的信任模型需要革新，新技术带来安全问题，“重建设、轻运营”的安全观亟待改变！

响应与对抗能力不足

技术团队的能力和意识，距离实战化要求存在差距，不能很好的利用现有工具进行响应和分析，缺乏对攻击视角的理解与认识！0Day漏洞爆发时，依靠人工+漏扫工具排查，被动应对新爆发高危漏洞响应！

攻防演练实战化背景

以“三化六防” 作为总体目标 icon

以“安全运营”为重点，聚焦“靶标”，实现攻防对抗下快速响应机制

纵深防御，聚焦“靶标”，精准防护 icon

纵深防御

施行分区域管理，区域间进行安全隔离和认证；实行事前监测，事中遏制及阻断，事后跟踪及恢复，实现攻击的层层狙击，全流程防御。

精准防护

基于资产的自动化管理，协同威胁情报，检测未知威胁、异常行为等，实现对核心资产的精准防护，提供内生安全、主动免疫能力。

动态防御，实战化安全运营，整体防控 icon

动态防御

以风险管理为指导，针对攻击方法、攻击途径的变化，实现网络安全状态持续监测、及时反馈、动态调整防御策略、技术和手段。

联防联控

以保护关键业务链为目标，进行整体安全设计，建立协同联动、高效统一的安全防护体系。

主动防御，快速响应机制，联防联控 icon

主动防御

基于可信计算技术构建可信安全管理中心支持下的安全防护框架，结合威胁情报、态势感知，及时发现和处置未知威胁，落实主动防护措施。

整体防护

以保护关键业务链为目标，进行整体安全设计，建立协同联动、高效统一的安全防护体系。

实战化设计思路

纵深防御体系

为应对真实网络攻击行为，构建集防御、检测、响应和预测于一体纵深防御体系应对东西南北向攻击。实战攻防演习的真实对抗表明，攻防是不对称的，通常情况下，攻击只需要撕开一个点，就会有所“收获”。

安全保障体系

以攻击者的思维换位思考攻击者的目的，识别攻击者眼中的高价值目标，进而定义防御目标，才是有效应对之策。绝大多数防守工作其本身是以防守治理的角度来看待的，缺乏实战化的经验，以及面对问题的经验。并且专业人员稀缺，缺乏专业视角看问题。

纵深防御体系总览

实战化纵深防御体系

重要“服务器”安全纵深加强

主机入侵监测及安全管理系统（云眼）：通过在主机上安全软探针，对服务器实时进行入侵检测及防护。自适应微隔离系统（云隙）：通过微隔离技术，识别业务流量。对服务器东西向流量进行管控。主机漏洞补丁管理系统（云网）：通过OVAL、NASL技术，识别漏洞风险。对服务器进行有效的补丁管理识别及修复。容器安全系统（云甲）：通过部署防护容器，对容器全生命周期进行安全保护。

应用安全纵深加强

主机应用防火墙（云御）：通过核心rasp技术及部署软探针，对主机应用服务器提供有效的web应用防护。网站防篡改系统（云固）：通过第二代水印技术 + 第三代文件保护技术，网站进行双重防护，实时发现网页被篡改风险。

威胁检测与溯源反制纵深加强

网络流量分析系统（啸天流量）：通过部署硬件网关设备，实时分析网络全流量，发现网络层面安全风险播放协议默认加密，更加安全可靠。欺骗防御系统（云幻）：通过欺骗技术设置陷阱，协助主动发现攻击行为并进行精准溯源。综合安全分析预警平台（啸天）：通过大数据分析技术，结合众多数据来源，提前预警发现安全风险。

重要“服务器”安全纵深加强 icon

加强服务器（容器）安全检测能力，保护靶标，及时发现漏洞、入侵、攻击等行为，及时响应并形成内部隔离。

重要“服务器”安全纵深加强 icon

安全狗根据实际的攻防安全场景，结合近几年概念的演进和大量的安全实践，开发出了涵盖主机安全、容器安全、微隔离、补丁管理等安全需求的产品矩阵

云眼 (云)主机EDR监测和防护
解决私有云、混合云中主机安全监测及防护问题

云网新一代漏洞补丁管理平台
采用OVAL、NASL标准及相关技术，对主机上面的漏洞、配置缺陷项进行检测发现及修复

云隙自适应微隔离系统
内部流量精细可视化分析，细粒度安全策略管理

容器安全系统
灵活结合容器编排体系，实现容器全面安全保护

应用安全纵深加强

基于网络层过滤和主机应用层自保护（RASP）技术，防御Struts2等未知应用漏洞。基于网页防篡改技术，避免恶意非法篡改进行钓鱼。

应用安全纵深加强

在传统的web应用防火墙的基础上，进一步加深了应用层面防护响应能力

实现混合式的防护模式

提供网络层的反向代理防护和主机，应用层的RASP防护进行双重防护。

实现拦截CC流量攻击

同时自主研发智能抗攻击算法，高效的主动防御系统，有效拦截CC流量攻击。

实现识别未知的攻击

采用RASP技术，能够准确识别和拦截各种恶意变形攻击。

实现检测及防护OWASP TOP10攻击类型

丰富的安全狗攻击规则库，及用户自定义规则库，同时对请求IP进行校验，基于报文规则匹配识别，通过规则定义特征码，有效拦截OWASP TOP10攻击类型。

应用安全纵深加强

提升网站安全的监测能力，降低非法访问、非法操作的攻击行为

监控重要网站

避免重要网站被非法人员的访问行为，实时进行重要网站的安全监控。

保障重要网站

避免非法人员进行网页的篡改操作，实时进行重要网站的安全保障。

威胁检测与溯源反制纵深加强 icon

威胁检测纵深加强-威胁流量探针 icon

分析流量不仅可以发现已知的漏洞，还能对未知的攻击去及时调整策略。

监测预警

通过流量威胁的分析，对所有事件进行查看，也可以根据需求筛选要查看特定攻击事件

事件追踪

基于AI检测加密恶意流量检测和TOR暗网流量、并综合在平台上记录，能够实现对安全事件的快速追踪

文件分析

通过内置的沙箱对可疑文件进行检测分析，实现恶意代码检测功能，实现更多维度的安全信息检测

溯源反击纵深加强-蜜罐系统 icon

诱使攻击方对它们实施攻击，进行捕获和分析，推测攻击意图和动机

主动交互

提供主机设备、工控设备、网络设备全设备类型并支持全系设备的高、低交互能力的蜜罐

设置诱饵

提供主机诱饵、信标投放能力，真正具备网络边界、主机边界全维度欺骗能力

溯源反击

提供防逃逸、防跳板2+2双重防护蜜罐被利用技术，实现进来了出不去的能力，快速发现攻击者信息

全局视角纵深加强-综合态势预警平台 icon

实现对全网信息安全状况的实时评价、量化、提供对安全风险定位、跟踪和溯源

攻击发现

通过平台对所有告警事件进行监测，按照事件的类型，对暴力破解、网页后门、远程漏洞攻击、本地提权事件进行重点关注。

快速处置

通过数据来源检索框，对攻击源IP进行检索，分析相关联事件，在根据情况决定是否提交给事件分析组做进一步溯源和处置。

研判分析

通过事件处置模块，对事件进行处理，联合其他的产品及设备，实现事件安全闭环，并在平台上呈现事件情况。播放协议默认加密，更加安全可靠。

安全狗攻防演练整体保障方案 icon

实战化安全保障体系

互联网业务风险监测服务
梳理互联网暴露面风险

通过24小时人工在线值守

实时发现互联网业务安全风险

安全加固整改服务
根据实际现状的发现及调研

进行安全方面加固及整改

专业重保支撑服务
提供专业人员现场值守支撑

协助进行安全事故的应急处置，进行现场应急响应及安全事件的分析

攻防对抗演练服务
全范围、多层次、多重混合的模拟攻击，在攻防场景下，提升安全整体能力

互联网暴露面资产梳理服务 icon

提供针对暴露在互联网的资产进行全面清查梳理工作，对于检测到所有暴露在互联网的端口及服务进行排查与检测等

全面管好风险

信息资产调研，主动资产发现，情报资产数据，业务资产梳理。

准确看清风险

高危资产暴露，高危漏洞，管理后台 + 弱口令，敏感代码暴露。

风险及时整改

资产风险关联分析，1Day漏洞情报排查、整改，自动告警+威胁指派。

互联网风险监测服务

上线安全监测

资产上报，资产发现、分析、梳理，漏洞、脆弱性检测，弱口令检测。

持续威胁检测

资产变更检测，资产威胁监测，资产漏洞排查，资产威生命周期管理，资产安全事件应急响应。

下线资产监测

资产下线验证，资产遗留清查。

专业重保支撑服务

现场值守服务

提供专业人员值守，提供网络安全的管理工作，提供监测工作、紧急事件的处理，覆盖网络安全所有的值守工作。

应急响应服务

现场协助分析、定位安全事故，快速抑制故障影响，灾害恢复服务，提供修复和改进建议。

入侵分析溯源

分析服务器被入侵事件分析，溯源攻击者视角，形成溯源报告。配合检测服务器配置等方面，确定系统安全性。

攻防对抗演练服务

互联网资产渗透

互联网风险渗透测试服务；漏洞及开放端口风险梳理服务。

红蓝队演练对抗

构建高仿模拟演练平台；全面安全审计服务；红队多重混合模拟攻击服务。

风险复测

对抗结果安全整改服务；对抗过程复盘总结服务；整改后渗透测试服务。

安全加固整改服务

设备日志分析及误报处理

针对各类设备安全日志进行分析，如VPN、堡垒机、防火墙、WAF、IPS、安全沙盒等。各类设备应关注重点事件，如VPN关注异常登录、堡垒机关注异常操作、防火墙关注异常连接、WAF|IPS关注攻击允许行为及误报事件等，因业务系统差异性，各类安全设备存在不同情况的误拦误报，需要将发现的风险和误拦误报及时进行处理。

当前安全策略分析优化

根据日志分析及误报处理的结果，对网络设备策略、安全设备策略、主机策略等进行调整和优化。如安全设备针对业务系统技术架构，自定义拦截规则，开启相应监测和防护；网络设备开启白名单机制、防护机制等。

发现风险应对策略调整

综合之前发现的如高危端口暴露、存在高危漏洞、账密无双因子认证、攻击未有效拦截等各类风险，需要相应针对已发现的风险进行策略调整，降低风险发生概率。

典型客户案例

国投集团

此次为国投集团首次参与护网演习，安全狗作为主要防守团队参与演习。演习过程中，国投智能国投云事业部、数字国投事业部、安全狗防守团队齐心协力，合作无间，共同完成了为期三个月的护网任务。值守工作组分为白班27人、夜班8人两个班次，安全狗派出12人，我们并且协调智能本单位人员以及协同防守单位人员7*24小时全时域覆盖进行防守工作。现场防守团队分为监测预警组、技术分析组、应急处置组、技术专家组、联络保障组等5个小组。防守队员每日13小时在岗，工作时间长，强度大，工作环境较为闷热，不少防守队员带病工作，坚持不下火线。

典型客户案例

国投集团

防守团队发现攻击25万多次，排查安全威胁3639个，封禁攻击IP5587个，未发现有攻击者攻入内网情况。通过综合监控平台，国投智能防守团队第一时间发现下属三家企业被入侵。防守团队果断决策，应急处置，保证集团内网不被攻陷。同时第一时间上报集团指挥部，并发挥协同作用，派出专家赴三家单位调查溯源，提供技术支持。

典型客户案例

厦门轨道交通集团

在本次演练中，安全狗配合轨道交通集团组建监控处置组、事件研判组、分析溯源组、报告编制组、综合保障组、应用支撑组等6个职能小组，采用两班倒24小时值守模式，累计投入86人执行各项防守任务。累计探测监控到47162次事件告警，封禁攻击地址952个IP。分析研判组共确认936个真实攻击行为。成果：7月底至9月初、综合排名并列第五，取得三等奖，得分13510，提交报告32份，准确率65.63%

产品推荐查看更多>>

梆梆安全移动应用合规平台

移动应用合规平台从静态和动态层面进行全方位检测，全面排查App隐私权限调用行为，确保App在发布前不存在已知的隐私采集超范围问题。安全扫描模块为客户提供静态代码扫描及动态安全检测，及时发现在集成环节出现的SDK越权及超范围采集用户隐私数据问题。

SDK库数量领先

实时数据展示

操作形式多样

检测功能丰富配置灵活

立即咨询查看详情

应用安全加固平台

安全加固服务针对移动应用普遍存在的风险及漏洞制定了一套专业的安全加固整体解决方案，通过领先于业内的加固技术对移动应用进行安全加固及重点功能模块保护，解决了移动应用存在的安全风险及漏洞缺陷。使移动应用具有防逆向破解、防篡改攻击、防调试的能力。

功能完备

安全可靠